Gizlilik odaklı kripto mikseri Tornado Cash’in operasyonlarını, fonlarını ve gelecek planlarını yöneten DAO, Cumartesi günü kimliği belirsiz bir saldırgan veya bir grup saldırgan tarafından fiilen devralındı.
Merkezi olmayan özerk kuruluşların kısaltması olan DAO’lar, token sahiplerinin bir projede değişiklik önermek için varlıklarını oy olarak kilitlemelerine izin verir. Bu değişiklikler, hazine fonlarının konuşlandırılmasından projeye fayda sağlayan amaçlara ve diğer ağlarda genişlemeye kadar değişebilir.
Saldırgan, hafta sonunun başında, ana yönetişim sözleşmesinde tutulan yırtık (TORN) belirteçler gibi artık Tornado Cash’in bazı yönlerini ele almak için kullanılabilecek sahte oylar veren bir kod işlevini gizleyen kötü niyetli bir teklif sundu. kilitli yırtık jetonların geri çekilmesi.
Bu, saldırganın tüm yönetişim oylarına erişmesini sağlayan mantığın güncellenmesine izin veren bazı kötü amaçlı kodlar dışında, önceki bir sürümü taklit eden bir teklif ortaya konularak yapıldı.
Güvenlik araştırmacısı @samczsun Pazar günü tweet attı, “Artık tüm oylara sahip olduklarına göre, ne isterlerse yapabilirler.” “Bu durumda, TORN olarak 10.000 oyu geri çektiler ve hepsini sattılar.”
Bu nedenle, bu saldırı, kullanıcıların fonların ve kripto adreslerinin hareketlerini maskelemek veya gizlemek için hizmet aracılığıyla fon geçirmesine izin veren gerçek Tornado Cash protokolünü etkilemez. Bu saldırı, Tornado Cash’in çalışmasıyla ilgili herhangi bir akıllı sözleşme veya teknolojinin istismarı değildi.
Bu arada, Tornado Cash topluluğu, kodda yapılan değişiklikleri geri almayı amaçlayan daha yeni teklifler ortaya koydu. Bir topluluk üyesi, saldırganın kötü niyetle kendileri için 1 milyondan fazla para bastığını gözlemledi; bu, mevcut fiyatlarla 4 milyon dolardan fazla değere sahip.
Diğerleri, tamamen yeni bir sözleşme yapmayı ve sahiplerine yeni jetonlar vermeyi önerdi.
Verilere göre, yırtık fiyatlar son 24 saatte yönetim saldırısı sonucunda %40’a kadar düştü.
Coindesk haberinden çevrildi ve haberleştirildi.